Extensão falsa do Chrome trava navegador e infecta mais de 5 mil usuários com vírus

Uma campanha maliciosa sofisticada, batizada de CrashFix, infectou mais de 5 mil usuários por meio de uma extensão falsa para o Google Chrome chamada “NexShield”. O malware, que se passava por um bloqueador de anúncios legítimo na Chrome Web Store oficial, travava deliberadamente o navegador da vítima ao esgotar a memória do computador em um ataque de negação de serviço (DoS).

Quando o usuário reiniciava o navegador após o travamento, a extensão exibia um aviso de segurança falso instruindo a colagem de um código na caixa “Executar” do Windows para “corrigir” o erro. Na verdade, esse comando utilizava ferramentas nativas do sistema para baixar e instalar o ModeloRAT, um trojan de acesso remoto que permite aos criminosos controlar o computador invadido.

Especialistas em cibersegurança recomendam que usuários desconfiem de instruções de pop-ups e verifiquem regularmente suas extensões instaladas. O Google já removeu a “NexShield” da loja oficial, mas a campanha serve de alerta sobre como criminosos utilizam clones de softwares populares para contornar a confiança de sistemas e antivírus.